Identifican servicios GPS que no protegen la ubicación

Publicado el 5 enero 2018
Archivado en General | Salir del comentario

Los servicios de posicionamiento GPS han evolucionado mucho. Hace años se usaban solo para guiar a los conductores en la navegación. Pero ahora todo el mundo los utiliza gracias a los servicios que se instalan en teléfonos móviles. Estos están conectados a servicios de posicionamiento, los cuales deben funcionar bien para señala las ubicaciones y evitar problemas de seguridad que afecten a los smartphones. Pero se ha descubierto que estos no son todo lo seguros que podría parecer.

Trackmageddon

Se ha descubierto que los localizadores que se encargar de monitorizar la ubicación de los teléfonos pueden ser atacados aprovechando los fallos que tienen. Las bases de datos en las que se guarda la información se pueden utilizar para afectar a los usuarios. Los problemas se encuentran sobre todo en el uso de las contraseñas que vienen instaladas y en los fallos de elementos IDOR.

Aprovechando los fallos se puede acceder a las bases de datos en las que hay información sobre el IMEI, el número de serie de los dispositivos, los números de teléfono que se han conectado o las MAC de los smartphones. El problema ya tiene nombre y página web. Trackmageddon tiene un sitio en el que se pueden ver los servicios GPS que tienen fallos y que se pueden usar para espiar los datos de los usuarios.

La recomendación es la de no utilizar estos servicios hasta que el fallo sea solucionado de alguna manera, pero hay muchas personas que los necesitan.

Trackmagedoon demuestra que ningún servicio es seguro. Se pueden usar los fallos para acceder a los datos de los usuarios y robar datos personales. El de los GPS será difícil de solucionar porque hay que modificar los servicios de posicionamiento para que los hackers no puedan aprovechar los errores y acceder a las bases de datos.

Vía | Bleeping Computer

Comentarios

No hay mas respuestas